双方向のトラフィック監視により、外部からの攻撃を防御するだけではなく、内部からの情報流出も防ぎ、Webアプリケーションと情報に対する万全のセキュリティを実現。
BIG-IPとVIPRIONのアドオンソフトウェアモジュールとして動作することで、Webアプリケーションに必要とされるセキュリティ、高速性、安定性を単一のアプライアンスで提供するように設計されています。そのため、設備投資コストや運用コストの削減を実現し、投資対効果に優れています。VIPRIONやBIG-IP WebAcceleratorとの統合は、データセンター内で極めて高いセキュリティとパフォーマンスを必要とされるWebアプリケーションに最適です。
適合状態を徹底的に洗い出したサマリーを提供する新しいPCIコンプライアンス・レポート機能により、PCI DSS 1.2へのコンプライアンスを検証できます。コンプライアンスが満たされていない場合、準拠するために必要なステップを提示。迅速なリスク緩和、コンプライアンスの実現、容易な管理を実現します。
組織の貴重なIP情報を保護し、既知の脆弱性を探るためにスキャンを行うボットからWebサイトを保護し、Webスクレイピングなどのビジネス課題を解決します。企業の収益に影響を及ぼすデータ抽出や悪用を防止し、リスクを削減します。
新しいAttack Expert SystemによりWebサイトの攻撃を逐一説明し、違反がある場合はBIG-IP ASM実行したチェックに関して詳細を報告。また、地理位置情報チャート・レポートによって攻撃元の国を特定し、違反内容、重大度、IPアドレスなどの情報も提示し、迅速なリスク緩和と容易な管理を実現します。
正確なトリガと自動制御によりL7 DoS 攻撃をブロックし、アプリケーションのパフォーマンスを改善します。この機能は、検知要素と、3種類の防御手法を次々に適用するという綿密な手段とテクニックに基づいています。さらに、失敗の多いログイン要求を絞り込むことによって、ブルートフォースアタックを容易に検知、その危険を軽減します。また、サーバ応答を監視し、ブルートフォースアタックに関連した複数のログイン失敗を検知した場合、要求元のブラウザを低速化します。高い割合でログイン・プロセスに失敗し続けているIPからのログイン要求を絞り込むこともできます。
IPアドレス、URL 単位で遅延の増加率、遅延を判断してL7 DoS攻撃を防御
Webアプリケーションからクライアントへ渡る個人情報や機密情報などをマスクすることにより、クライアントのWebページへの表示を防ぎます。さらに、エラーページとアプリケーションエラー情報を隠し、攻撃の手がかりとなるようなインフラ情報をハッカーに与えません。
あらかじめ定義されたアプリケーション・セキュリティポリシーを組み込んでおり、難しい設定なしで、Outlook Web Access、Lotus Domino Mail Server、Oracle E-Business Financials、Microsoft Office SharePointなどの一般的なアプリケーションを保護します。さらに、すぐに使用できる導入ポリシーを内蔵。導入後すぐにアプリケーションを保護します。
シグネチャを試験的に適用することで、適用後に誤検知が発生しないかどうかを確認します。そのため、シグネチャのアップデート時に発生し得る誤検知への対応コストを削減します。
新しいシグネチャを7日間、ステージング環境に設定した場合
優れたレポート機能を標準で搭載。不正アクセスの検知や遮断した内容と理由、URL単位のパフォーマンス劣化が容易に判断できるレポートを提供することで、セキュリティインシデントへの迅速な対応や運用管理負荷軽減を実現します。
URL 単位のサーバ遅延を監視・可視化し、トラブルシューティングを実施
SQLインジェクション防御時、不正なHTTPリクエストの内容、ポリシー違反の理由等をレポーティング
高度なアプリケーション保護機能やレポート機能などにより、PCI DSSなどのセキュリティ基準への準拠を支援します。
製品資料
3530KB)New
New関連サービス
US導入事例
180KB)168KB)168KB)166KB)206KB)
